ВЫбор ОС для АТИ Рейдж 336 МГц, 64 мб ОЗУ, 4 ГБ - Страница 4

01pump · 10.07.2009, 14:28

Qiker, в диспетчере задач во вкладке Процессы есть процесс rstrui.exe ?

hashkin · 10.07.2009, 14:30

01pump? такого процесса нет

01pump · 10.07.2009, 14:32

Цитата:

Сообщение от Qiker

такого процесса нет

ну значит делаем логи в avz

поглядим картину поля битвы

hashkin · 10.07.2009, 14:36

значит нужно попробовать avz?

01pump · 10.07.2009, 14:37

делайте по инструкции

hashkin · 10.07.2009, 15:20

http://exfile.ru/50412
вот сделал по инструкции, что дальше?

01pump · 10.07.2009, 15:21

Цитата:

Сообщение от Qiker

http://exfile.ru/50412
вот сделал по инструкции, что дальше?

В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).

hashkin · 10.07.2009, 15:25

Все сделал. Что дальше?

01pump · 10.07.2009, 15:39

Цитата:

Сообщение от Qiker

Все сделал. Что дальше?

запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('npkcrypt');
 DeleteService('catchme');
 DeleteService('hjgruimullhdlt');
 DeleteService('hjgruivmyeorrq');
 DeleteFile('\systemroot\system32\drivers\hjgruimullhdlt.sys');
 DeleteFile('C:\DOCUME~1\Дом.DOM\LOCALS~1\Temp\catchme.sys');
 DeleteFile('C:\Game\линейка 2\LineageII\system\npkcrypt.sys');
 DeleteFile('C:\Documents and Settings\Дом.DOM\Application Data\fzpif.exe');
 DeleteFile('C:\Documents and Settings\Дом.DOM\Application Data\zslgj.exe');
 DeleteFile('C:\WINXP\system32\avpo.exe');
 DeleteFile('C:\Program Files\Internet Explorer\iеxplore.exe');
 DeleteFile('%USERPROFILE%\Application Data\bpfeed.dll');
 DeleteFile('C:\Documents and Settings\Дом.DOM\Application Data\bpfeed.dll');
 DelCLSID('{88888888-8888-8888-8888-888888888888}');
 DelCLSID('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
 DelBHO('{88888888-8888-8888-8888-888888888888}');
 DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
 DelAutorunByFileName('C:\Program Files\Internet Explorer\iеxplore.exe');
 DelAutorunByFileName('C:\WINXP\system32\avpo.exe');
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и скачайте утилитку http://www.gmer.net/gmer.zip
Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

hashkin · 10.07.2009, 20:19

http://exfile.ru/50465 вот из avz файлы

---------- Добавлено в 18:20 ---------- Предыдущее сообщение было написано в 18:19 ----------

http://exfile.ru/50466 а вот из программы gmer

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

10.07.2009, 14:28	#31 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Qiker, в диспетчере задач во вкладке Процессы есть процесс rstrui.exe ?

10.07.2009, 14:30	#32 (permalink)
hashkin Member Регистрация: 27.01.2008 Сообщений: 237 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	01pump? такого процесса нет

10.07.2009, 14:36	#34 (permalink)
hashkin Member Регистрация: 27.01.2008 Сообщений: 237 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	значит нужно попробовать avz?

10.07.2009, 14:37	#35 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	делайте по инструкции

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

10.07.2009, 15:20	#36 (permalink)
hashkin Member Регистрация: 27.01.2008 Сообщений: 237 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	http://exfile.ru/50412 вот сделал по инструкции, что дальше?

10.07.2009, 15:25	#38 (permalink)
hashkin Member Регистрация: 27.01.2008 Сообщений: 237 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Все сделал. Что дальше?

10.07.2009, 20:19	#40 (permalink)
hashkin Member Регистрация: 27.01.2008 Сообщений: 237 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	http://exfile.ru/50465 вот из avz файлы ---------- Добавлено в 18:20 ---------- Предыдущее сообщение было написано в 18:19 ---------- http://exfile.ru/50466 а вот из программы gmer